我有一个添加 iptable PREROUTING 规则的脚本。他们都有同样的问题要解决。当我运行这个:
iptables --list PREROUTING -t nat
我看到这样的输出:
DNAT tcp -- anywhere 165.193.122.18 tcp dpt:https to:192.168.2.1:443
DNAT tcp -- anywhere 63.135.91.11 tcp dpt:https to:192.168.2.1:443
DNAT tcp -- anywhere 63.135.90.224 tcp dpt:https to:192.168.2.1:443
似乎我应该能够通过编写这样的命令来删除所有这些规则......
"drop all PREROUTING rules that go to 192.168.2.1:443"
因此,在查看 itables 的选项时,我似乎需要使用 -D 选项。但我不知道给出它的规则。:-(
因此,我可能需要查询现有规则,grep 将其限制为目标 192.168.2.1:443,然后运行 -D 并为每个规则传递规则编号。我不知道该怎么做。任何帮助,将不胜感激。
谢谢!
电动汽车
希望这个问题不是太愚蠢。我想知道 ping 有多昂贵(系统资源和带宽)。如果我有一个内存、CPU 和带宽非常有限的小型嵌入式 linux 设备,那么启动 ping 命令并让它继续运行几天会不会很糟糕?
我正在努力弄清楚如何将影响最小化。查看 ping 的选项,看起来我可以指定大小。我应该这样做以使其更小吗?还有什么我可以做的让它变小吗?我需要它运行,但我不希望它对 ram、cpu 或带宽(任何方面的性能)产生任何负面影响。
在我的测试中,我没有观察到运行时 ram 或 cpu 的任何差异。我还没有非常彻底地测试网络速度,但我也没有注意到任何东西。想法?